Accueil Cyberattaque Une nouvelle attaque permet aux pirates de lire les informations Bluetooth

Une nouvelle attaque permet aux pirates de lire les informations Bluetooth

Des chercheurs d’Eurecom ont élaboré six nouvelles attaques regroupées sous le nom de « BLUFFS », révèle Bleeping Computer.

Ces attaques ont la capacité de compromettre la confidentialité des sessions Bluetooth, ouvrant la voie à l’usurpation d’appareils et aux attaques de l’homme du milieu (Man-in-the-Middle or MitM). Daniele Antonioli, le découvreur de ces attaques, explique que BLUFFS tire parti de deux failles jusqu’alors inconnues dans la norme Bluetooth. Ces failles sont liées à la manière dont les clés de session sont dérivées pour le déchiffrement des données échangées. Importante à noter, ces vulnérabilités ne sont pas spécifiques à des configurations matérielles ou logicielles particulières, mais plutôt d’ordre architectural, affectant ainsi le protocole Bluetooth à un niveau fondamental. En raison de la prévalence de son utilisation et des versions touchées par ces exploits, BLUFFS pourrait potentiellement cibler des milliards d’appareils, incluant des ordinateurs portables, des smartphones, et d’autres dispositifs mobiles.

“BLUFF est unique et exploite de nouvelles faiblesses”
La réaction de Benoit Grunemwald
Expert cybersécurité chez ESET »
BLUFFS se distingue des autres vulnérabilités Bluetooth car il ne dépend pas de configurations matérielles ou logicielles spécifiques. Ce qui le rend unique, c’est qu’il exploite deux nouvelles faiblesses architecturales trouvées dans les normes Bluetooth, liées à la manière dont les clés de session sont créées pour chiffrer les données. Cette approche diffère des vulnérabilités classiques qui nécessitent généralement des configurations ou systèmes spécifiques. Et comme elle touche la plupart des versions de Bluetooth, y compris les plus récentes, cela signifie qu’un nombre significatif d’appareils dans le monde sont actuellement vulnérables.
Pour les particuliers comme pour les entreprises, il est difficile de se protéger contre cette attaque, jusqu’à ce qu’une mise à jour appropriée soit diffusée. D’ici là, nous recommandons l’activation du mode connexions sécurisées lors de l’appariement et la désactivation du Bluetooth lorsqu’il n’est pas utilisé. Soyez vigilant lorsqu’un appareil inconnu tente de communiquer avec vos appareils, dans les lieux publics en particulier.